window.location 可以清除session吗

window.location 可以清除session吗,第1张

在默认情况下,session对象在关闭浏览器后并不是立刻被销毁,因此,为了考虑系统的安全性,在用户退出时,需要即刻清除session对象,防止他人盗用session对象中的信息。
清除session对象内容的主要方法如下:
(1)、removeAttribute()方法。该方法是用来删除session对象中保存的指定属性信息。
例如:sessionsetAttribute("name", "iverson");sessionremoveAttribute("name");
(2)、invalidate()方法。该方法可以清除session对象中的所有信息。
例如:sessioninvalidate()
通常情况下,关闭浏览器后,session信息需要等到session对象失效后才能清除,如果需要实现关闭浏览器后即可清除session信息,请尝试用以下方法。
<body onbeforeunload="windowlocation='logoutjsp'">
logoutjsp页面中,可以这么做:<% >我们现在看到的都是一样的东西那就是name
其实对于session来说,唯一标示的是id,也就是session的id是不同的
另外session是保存在服务器端的
也就是不同用户使用不同的浏览器登录后产生的session的id是不同的
除非不同用户使用一台机器的统一浏览器
可以实现session的覆盖
至于你所说的删除可以使用
sessionremoveAttribute("name")
方法是不是这样写我不是特别确定
你可以查一查

我给你思路:

简单点的

条件:

a会用HTML设置自动刷新吧(可以设定刷新时间),不会的话百度

b会用内嵌浮动窗口吧。,不会百度

c会CSS隐藏DIV吧,不会百度查询

以上3个都会的话可以在你的需要的页面里面都加入一个隐藏的DIV,DIV里面内嵌浮动页面,内嵌浮动页面指定的是一个空白自动刷新的页面,这样你在当前页面看着是禁止的,其实里面隐藏了一个自动刷新的页面,这样你只要打开当前页面就会永不过期。

用JAVASCRIPT定时AJAX发送信息到后台一个页面。也可以实现永不过期。

客户端永久保存cookie。cookie里面保存用户名和密码,这个以前经常看到登陆页面下方有个提示下拉选框,让你选择保持1个月 1年 永久,现在也是经常用 不过你看不到了而已,你看百度主页登陆了后下次是不是不用登陆了,不过这种方法,在你20分钟后还是会端口session的,不过你感觉不到而已。

相对而已第一种你更容易理解些。第二种更加流行,主流是第二种。

不过第二种其实也是打开了一个页面,只是浏览器自动隐藏了。

只要访问了服务器,服务器就会延续session

java 里的session是由服务器管理的,一般在服务器配置里都能设置
比如tomcat默认配置为30分钟
tomcat/conf/webxml文件中

<session-config>
<session-timeout>30</session-timeout>
</session-config>

会。只有手工删除或者清理浏览器缓存方可失效。浏览器缓存就是将用户请求的静态资源,HTML、CSS、JS、Img 等存储在电脑磁盘或者内存中,下次请求时,直接读取缓存中的数据,不需要再从服务器拉取。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13502580.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-08-20
下一篇 2023-08-20

发表评论

登录后才能评论

评论列表(0条)

保存